Zásady ochrany osobních údajů

Jak Workio nakládá s vašimi osobními údaji.

Poslední aktualizace: 18. května 2026 · Verze: 1.0

V jedné větě: Workio běží ve výchozím nastavení lokálně na vašem telefonu. Vaši zákazníci, dokumenty a ceníky nikdy zařízení neopustí, pokud nezapnete některou cloudovou funkci (sdílení odkazem, šifrovaná záloha nebo předplatné Pro). Když tak učiníte, jsou data hostována v datových centrech v EU.
Obsah
  1. Kdo jsme
  2. Kdy tyto zásady platí
  3. Jaké údaje zpracováváme
  4. Účely a právní základy
  5. Dílčí zpracovatelé
  6. Mezinárodní předávání
  7. Jak dlouho vaše údaje uchováváme
  8. Bezpečnost
  9. Vaše práva
  10. Děti
  11. Změny těchto zásad
  12. Kontakt

1. Kdo jsme

Správcem osobních údajů zpracovávaných v souvislosti s Android aplikací Workio a webem na adrese workio-app.com je:

Innovatek di Cafaro Carmelina
P.IVA (italské DIČ): 06424410659
E-mail: privacy@workio-app.com

Jako správce vystupujeme pro omezený soubor identifikačních a předplatitelských údajů, které uchováváme za účelem provozu cloudových funkcí. Firemní dokumenty, které ve Workio vytváříte (nabídky, faktury, záznamy zákazníků apod.), zůstávají na vašem zařízení pod vaší výhradní kontrolou — pro tato data nejsme ani správcem, ani zpracovatelem.

2. Kdy tyto zásady platí

Tyto zásady se vztahují na:

  • Web workio-app.com
  • Android aplikaci Workio dostupnou na Google Play
  • Cloudové služby Workio (účet, sdílení, zálohování, validace předplatného), pokud se je rozhodnete používat

Nevztahují se na služby provozované třetími stranami, jejichž prostřednictvím můžete distribuovat dokumenty vytvořené ve Workio (například e-mailové služby, messengery nebo cloudová úložiště, která používáte ze systémového dialogu sdílení v Androidu). Jakmile klepnete na „sdílet“ a vyberete cíl, platí zásady ochrany osobních údajů příslušného cíle.

3. Jaké údaje zpracováváme

3.1 Bez jakékoli cloudové funkce (výchozí stav)

Pokud používáte bezplatnou, čistě lokální verzi a nikdy se nepřihlásíte, Workio shromažďuje:

  • Diagnostická data (Firebase Crashlytics): stack trace pádů, model zařízení, verzi OS a anonymní identifikátor instalace. Používá se pouze k opravě chyb.
  • Anonymní data o používání (Firebase Analytics): události na úrovni funkcí bez osobních identifikátorů. Můžete je vypnout přímo v aplikaci.

Neshromažďujeme: vaše zákazníky, vaše dokumenty, vaše produkty, vaše logo ani váš firemní profil. Tyto údaje žijí v lokální databázi aplikace a nikdy se nepřenášejí.

3.1bis Analytika webu (pouze s vaším souhlasem)

Pokud — a pouze pokud — přijmete možnost analytiky v cookie banneru na workio-app.com, web načte Google Analytics 4 pro měření agregovaných zobrazení stránek, navigačních cest a země s rozlišením na úrovni města. IP adresy jsou před jakýmkoli dalším zpracováním anonymizovány. Dokud nesouhlasíte, GA4 pracuje v režimu Consent Mode v2: odesílá se pouze bezcookieový ping bez identifikátorů. Svou volbu můžete kdykoli změnit na stránce se Zásadami používání cookies. Úplný seznam použitých souborů cookie najdete v Zásadách používání cookies.

3.2 Když se přihlásíte (předplatné Pro, cloudové sdílení nebo zálohování)

Prostřednictvím Google Sign-In od Googlu obdržíme:

  • Vaši e-mailovou adresu (ověřenou Googlem)
  • Vaše zobrazované jméno
  • Vaši lokalitu (jazykové předvolby)
  • Identifikátor subjektu Google — stabilní opaque řetězec sloužící k opětovnému propojení vašeho účtu při budoucích přihlášeních

Neobdržíme vaše Google heslo, profilovou fotografii ani seznam kontaktů.

3.3 Když používáte cloudové sdílení

Když vytvoříte sdílitelný odkaz na dokument, je vygenerovaný PDF nahrán do Azure Blob Storage v EU. Odkaz směřuje na opaque token; zaznamenáváme počet zobrazení a pokud váš zákazník podepíše, také obrázek podpisu. Odkaz můžete kdykoli zneplatnit.

3.4 Když používáte šifrovanou zálohu (Pro)

Vaše lokální databáze je šifrována na zařízení a výsledný binární blob je nahrán do Azure Blob Storage v EU. Ukládáme blob, jeho velikost a verzi aplikace, která jej vytvořila. Nemůžeme číst obsah vašich záloh; šifrovací klíč nikdy neopouští vaše zařízení.

3.5 Když si předplatíte Workio Pro

Předplatné je spravováno přes Google Play Billing. Aktualizace stavu předplatného (aktivní, vypršelo, pozastaveno, vráceno) dostáváme od Googlu přes webhooky. Údaje o vaší platební kartě nevidíme — ty zůstávají u Googlu.

3.6 Provozní data

Pro zajištění bezpečnosti a prevenci zneužití uchováváme:

  • Refresh tokeny: ukládány jako SHA-256 hash s časovými razítky vystavení a vypršení a popisem zařízení (model, verze OS).
  • Záznam souhlasů: když přijmete tyto zásady nebo podmínky, zaznamenáme typ souhlasu, verzi zásad, časové razítko a hash vaší IP adresy.

4. Účely a právní základy

ÚdajeÚčelPrávní základ (čl. 6 GDPR)
E-mail, jméno, identifikátor subjektu GoogleVytvoření účtu, přihlášení, zákaznická podporaPlnění smlouvy
Stav předplatnéhoOdemčení funkcí ProPlnění smlouvy
Šifrovaný zálohovací blobObnovení vašich dat na novém zařízeníPlnění smlouvy
Sdílený dokument (blob) a podpisZobrazení dokumentu vašemu příjemciPlnění smlouvy / váš souhlas
Hash refresh tokenu, popis zařízeníBezpečnost relace, prevence zneužitíOprávněný zájem
Hlášení o pádech CrashlyticsDetekce a oprava chybOprávněný zájem
Události Firebase Analytics (aplikace)Pochopení využití funkcíVáš souhlas (opt-in)
Události Google Analytics 4 (web)Měření agregované návštěvnosti webuVáš souhlas (cookie banner)
Záznam souhlasůProkazování souladu s čl. 7 GDPRZákonná povinnost

5. Dílčí zpracovatelé

Při provozu služby se spoléháme na následující poskytovatele. Každý jedná na základě písemné smlouvy o zpracování osobních údajů.

PoskytovatelRoleLokalita
Microsoft Ireland Operations Ltd. (Azure)Hosting cloudových funkcí, databáze, úložiště a key vaultuEU (Itálie / West Europe)
Google LLC / Google Ireland Ltd.Sign-In, Play Billing, Crashlytics, AnalyticsEU + USA (na základě SCC)

6. Mezinárodní předávání

Hlavní služba (účet, sdílení, zálohování) je hostována výhradně v Evropské unii. Někteří dílčí zpracovatelé Google předávají údaje do Spojených států; v takových případech se předávání opírá o Standardní smluvní doložky Evropské komise a Data Processing Addendum společnosti Google. Kopii zavedených záruk si můžete vyžádat napsáním na privacy@workio-app.com.

7. Jak dlouho vaše údaje uchováváme

  • Údaje k účtu: po celou dobu existence vašeho účtu. Když účet smažete v aplikaci nebo nám napíšete, identifikační údaje jsou odstraněny do 30 dnů, s výjimkou záznamů vyžadovaných zákonem (např. fakturační záznamy pro předplatné).
  • Bloby sdílených dokumentů: do uplynutí platnosti odkazu, kterou jste nastavili, nebo do zneplatnění odkazu.
  • Zálohy: dokud je nenahradíte nebo nezrušíte účet.
  • Refresh tokeny: do vypršení, plus krátké období navíc pro bezpečnostní audit.
  • Hlášení Crashlytics: 90 dní.
  • Události Google Analytics 4: 14 měsíců (výchozí retence GA4).
  • Záznam souhlasů: 10 let (zákonná povinnost).

8. Bezpečnost

Uplatňujeme technická a organizační opatření přiměřená danému riziku:

  • TLS 1.2+ pro veškerá data v přenosu
  • Šifrování v klidu (at rest) v Azure Storage
  • Šifrování záloh na straně klienta: klíč nikdy neopouští vaše zařízení
  • Tajemství spravovaná v Azure Key Vault s přístupem dle rolí
  • Žádné heslo — autentizace je delegována na Google
  • Hashované (SHA-256) refresh tokeny, nikdy se neukládají v čitelné podobě

9. Vaše práva

Na základě GDPR máte právo:

  • Na přístup k osobním údajům, které o vás uchováváme (čl. 15)
  • Na opravu nepřesných údajů (čl. 16)
  • Na výmaz svých údajů — tím se rovněž ruší váš účet (čl. 17)
  • Na omezení zpracování nebo vznést námitku proti určitým zpracováním (čl. 18, 21)
  • Na přenositelnost svých údajů ve strojově čitelném formátu (čl. 20)
  • Odvolat souhlas kdykoli, aniž by to mělo vliv na zpracování provedené před odvoláním (čl. 7.3)
  • Podat stížnost u místního dozorového úřadu — v Itálii je to Garante per la Protezione dei Dati Personali (italský dozorový úřad pro ochranu osobních údajů); v České republice Úřad pro ochranu osobních údajů (ÚOOÚ)

Většinu těchto práv můžete uplatnit přímo v nastavení aplikace nebo napsáním na privacy@workio-app.com. Odpovídáme do jednoho měsíce.

10. Děti

Workio není určeno dětem mladším 16 let. Vědomě neshromažďujeme údaje od nikoho mladšího. Pokud se domníváte, že nám nezletilý poskytl osobní údaje, kontaktujte nás a údaje odstraníme.

11. Změny těchto zásad

Tyto zásady můžeme čas od času aktualizovat, abychom odráželi změny produktu nebo zákona. Při podstatné změně vás upozorníme v aplikaci nebo e-mailem a datum „Poslední aktualizace“ v horní části této stránky bude změněno. Pokračováním v používání Workio po podstatné změně přijímáte aktualizované zásady.

12. Kontakt

Dotazy, stížnosti nebo žádosti o uplatnění práv:

Innovatek di Cafaro Carmelina
E-mail: privacy@workio-app.com
Obecný kontakt: info@workio-app.com